Bilgisayar Korsanları 10 Milyon ‘Yenilenemeyen’ Bilet Barkodunu Sızdırdı

   Temmuz 13, 2024  Posted in HackRead


Ticketmaster’daki son sızıntı, Taylor Swift, Jennifer Lopez ve Justin Timberlake konserleri de dahil olmak üzere en ünlüleri ve etkinlikleri etkiliyor. Bilgisayar korsanları barkodların yenilenemediğini ve güvenliğin zayıfladığını iddia ediyor.

Ticketmaster hacker’ları, Taylor Swift, Jennifer Lopez ve Justin Timberlake gibi önemli ünlülerin yer aldığı yüksek profilli etkinliklere ait barkodlar da dahil olmak üzere 10 milyon bileti yayınladı. Bu son saldırı, barkodları sürekli yenileyerek bilet hırsızlığını önlemek için tasarlanmış Ticketmaster’ın “SafeTix” teknolojisine doğrudan meydan okuyor.

Bilgisayar korsanları, barkodların yenilenemediğini iddia ederek bu sabah erken saatlerde verileri Breach Forums’da yayınladı ve böylece Ticketmaster’ın mobil biletler için özel olarak tasarlanmış güvenlik önlemlerini baltaladı.

Son sızıntının arkasındaki tehdit aktörlerine göre, veriler yüzlerce etkinliğe ait posta ve e-bilet etkinlik barkodlarını içeriyor ve kullanıcıları barkodların değişme korkusu olmadan evlerinden kendi biletlerini yazdırmaya davet ediyor.

En Çok Etkilenen Etkinlikler:

Hackread.com Araştırma Ekibi’nin gözlemlerine göre sızdırılan veriler şu ünlüleri ve olayları etkiliyor:

  • Taylor Swift: 175.000 bilet
  • Jennifer Lopez: 143.000 bilet
  • Justin Timberlake: 205.000 bilet
  • Morgan Wallen: 350.000 bilet
  • Foo Fighters: 320.000 bilet
  • Kacey Musgraves: 205.000 bilet
  • P!NK: 170.000 bilet
  • Rolling Stones: 100.000 bilet
  • Pearl Jam: 100.000 bilet
  • Hozier: 400.000 bilet
Ticketmaster Veri İhlali: Bilgisayar Korsanları 10 Milyon Ticketmaster Biletini Sızdırdı
Tehdit aktörü Ticketmaster verilerini yayınlıyor (Ekran Görüntüsü: Hackread.com)

Veri analizi

Bilet endüstrisi karmaşık bir endüstridir. Hackread.com’un veri ihlali analizinde on yıldan fazla deneyimi olmasına rağmen, bazen işler zor olabilir. Bu nedenle, sızıntıdan küçük bir örneği analiz etmek için ChatGPT-4o’yu kullandık. İşte buldukları:

"The dataset appears to be a detailed extract of Ticketmaster ticket sales for an upcoming event featuring Jennifer Lopez. The data includes various details about the tickets, such as sales order ID, delivery type, event details, ticket barcode values, seat information, pricing, and venue information. Here’s a breakdown of the key columns and their meanings:
SALES_ORD_ID: Unique identifier for the sales order.
DELIVERY_TYPE_CD: Type of ticket delivery, e.g., "eTicket" or "Mail".
EVENT_ID: Unique identifier for the event.
EVENT_NAME: Name of the event (e.g., Jennifer Lopez: This Is Me...Live).
EVENT_LOCALDATE: Local date of the event.
EVENT_LOCALTIME: Local time of the event.
TKT_BARCODE_VAL: Barcode value for the ticket.
SECT_NAME: Name of the section where the seat is located.
ROW_NUM: Row number for the seat.
SEAT_NUM: Seat number.
SRC_EVENT_ID: Source event ID (not provided in this data).
TKT_FACE_VAL_AMT: Face value amount of the ticket.
EVENT_VENUE_NAME: Name of the venue (e.g., Scotiabank Arena).
EVENT_VENUE_CITY: City where the event is taking place (e.g., Toronto).
EVENT_VENUE_STATE: State or province where the event is taking place (e.g., Ontario).
EVENT_VENUE_COUNTRY: Country where the event is taking place (e.g., CA for Canada).
SERVICE_CHARGE_AMT: Service charge amount for the ticket.
HOST_SYS_CD: Host system code.
HOST_VAX_ACCT_NUM: Host VAX account number.
EXTENDED_TKT_TYPE_CD: Extended ticket type code.
BASE_TKT_TYPE_CD: Base ticket type code.
XNUM_CD: Extended number code.
VEN_ID: Venue ID.
QUALIFIER_NAME1: Qualifier name 1.
QUALIFIER_NAME2: Qualifier name 2.
QUALIFIER_NAME3: Qualifier name 3.
QUALIFIER_COMBO_ID: Qualifier combo ID.
CPN_CAT_ID: Coupon category ID.
CPN_PWD_PRIM_VAL: Coupon password primary value.
MEMBERDB_SALES_ORD_ID: Member database sales order ID.
ORD_CREATE_OPR_CD: Order create operator code.
SALES_PLATFORM_CD: Sales platform code.
EVENT_KEY: Event key.
EVENT_HEX: Event hexadecimal code.
EVENT_TIMEZONE: Timezone of the event.
EVENT_URL: URL of the event page on Ticketmaster.
EVENT_VENUE_KEY: Venue key.
EVENT_VENUE_POSTCODE: Venue postcode.
EVENT_VENUE_ADDR1: Venue address line 1.
EVENT_VENUE_ADDR2: Venue address line 2.
EVENT_VENUE_LONG: Longitude of the venue.
EVENT_VENUE_LAT: Latitude of the venue.
Key Points:
Event Information: All entries are for the event "Jennifer Lopez: This Is Me...Live" on August 2, 2024, at 8:00 PM, held at Scotiabank Arena in Toronto, Ontario, Canada.
Ticket Delivery Type: Tickets are either "eTicket" or "Mail".
Ticket Details: Includes section, row, and seat number, along with the barcode value.
Pricing: Face value and service charge amounts are included.
Venue Details: Information about the venue's name, city, state, country, postal code, and geographical coordinates.
Sales Platform: Tickets were sold through different platforms such as mobile, desktop, and webview.
MOST CRUCIAL:
The dataset includes critical details that could be used to create counterfeit tickets if it falls into the wrong hands. Here’s why:
Ticket Barcode Values: Each entry contains a unique TKT_BARCODE_VAL which is the barcode value for the ticket. This barcode is what gets scanned at the event venue to verify the ticket’s authenticity and entry validity.
Event Details: The dataset includes the exact date, time, and location of the event. This information is essential for generating a legitimate-looking ticket.
Seating Information: Detailed seating information (section, row, and seat number) is provided, which would allow for the creation of tickets that look real and are specific to certain seats.
Face Value and Service Charges: Knowing the exact face value and service charges helps to make the counterfeit ticket pricing appear genuine.
Venue Information: The venue’s name, address, and even geographical coordinates are available, which are typically included on a printed ticket.
URLs: The dataset includes URLs that could potentially be used to fetch additional event-specific information or resources to further validate the counterfeit ticket.
If someone has access to this dataset, they can potentially print their own tickets using the barcodes provided. The challenge for Ticketmaster would be to differentiate between legitimate and counterfeit tickets, especially if the barcodes are static and not refreshed regularly."
Ticketmaster İhlali: Bilgisayar Korsanları 10 Milyon 'Yenilenemeyen' Bilet Barkodunu Sızdırdı
Sızdırılan verilerden ekran görüntüsü (Ekran Görüntüsü: Hackread.com)

Önceki Sızıntılar:

Son sızıntı, Mayıs 2024’te ShinyHunters adlı hacker grubunun 560 milyon Ticketmaster kullanıcısının verilerini çaldığını iddia etmesiyle tehdit gruplarının Ticketmaster’a karşı başlattığı hacker saldırısının bir parçası.

8 Temmuz 2024’te, bilgisayar korsanları büyük etkinlikler için 30.000 bilet barkodunu sızdırdı ve sızdırılan verilerden fiziksel biletler oluşturma konusunda bir DIY kılavuzu da dahildi. 4 ve 5 Temmuz 2024’teki önceki sızıntılar sırasıyla Taylor Swift’in The Eras Tour’uyla ilgili 44.000 ve 170.000 bilet barkodunu içeriyordu. Bilgisayar korsanları toplamda aşağıdakileri içeren bir veri hazinesini çaldıklarını duyurdular:

  • 980 milyon satış siparişi
  • 680 milyon sipariş detayı
  • 1,2 milyar parti arama kaydı
  • 440 milyon benzersiz e-posta adresi
  • 4 milyon adet muhafaza edilmemiş ve çoğaltılmamış kayıt
  • 560 milyon AVS (Adres Doğrulama Sistemi) detay kaydı
  • 400 milyon adet şifreli kredi kartı bilgisi, kısmi bilgilerle birlikte.

ShinyHunters ve Sp1d3rHunters’ın iki farklı kişi olduğunu ancak Ticketmaster veri ihlalinin arkasındaki grupla bağlantılı olduklarını belirtmekte fayda var.

Bununla birlikte, Ticketmaster güvenlik protokollerini güçlendirmek ve halkın güvenini yeniden kazanmak için artan bir baskıyla karşı karşıya. Şirket, son sızıntı ve bunun “SafeTix” teknolojisi üzerindeki etkileri hakkında henüz yorum yapmadı. Bu gelişen hikaye hakkında daha fazla güncelleme için bizi izlemeye devam edin.

  1. İddiaya Göre ShinyHunters Hacker Grubu Üyesi Tutuklandı
  2. Live Nation, Ticketmaster’da Büyük Veri İhlali Olduğunu Doğruladı
  3. TEG Bilet Satıcısı İhlali: 30 Milyon Kullanıcı Kaydı Satılık
  4. ShinyHunters 33 Milyon Twilio Authy Telefon Numarasını Sızdırdı
  5. AT&T, ShinyHunters’ı 70 milyon SSN ile AT&T veritabanını satarak ihlal etti





Source link